Deux autres exemples, depuis une connexion freeboite.

Est-ce neutre de filtrer les réponses DNS de ses serveurs, pour - 
éventuellement - le bien de ses clients (dns rebinding) ?
Voici les 3 DNS qui me sont proposés - je cherche à résoudre un CNAME vers une 
IP privée (yep, c'est pas clean mais c'est configuré comme ça)
dig cmc.in.sports.fr @2a01:e00::1 -> rien
dig cmc.in.sports.fr @2a01:e00::2 -> 10.114.7.11
dig cmc.in.sports.fr @192.168.x.1 -> rien (ip de la box)
NB : un de leur DNS ne filtre pas comme les autres, ça ressemble plus à une 
conf qui est en train de passer vu que ce behaviour date d'il y a 1 mois 
environ.

Par ailleurs, le traffic IPSEC/ESP (autres ports UDP ? je n'ai pas testé plus 
'large') est limité / filtré.
Ça date de plus longtemps, quasiment 6 mois maintenant, j'ai dû basculer sur 
d'autres liens tellement la connexion était pourrie (j'ouvre 10 ssh en même 
temps, la moitié n'aboutissent jamais, et ce n'est qu'un exemple)
La même conf avec le même matos fonctionne très bien avec nos amis de chez 
Nerim notamment (j'ai trouvé étrange qu'on leur tappe dessus d'ailleurs ... 
passons)

J'avoue que venant de cet opérateur, j'ai été plus qu'étonné ...
Même une autre liaison Orange fonctionne correctement sur ces deux points.


Mathieu---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à